信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author 发了一封道歉信,称XcodeGhost源于自己的实验,没有任何威胁性行为。

  信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警控制,具体案情正在调查中。

  信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件开发的app从App Store中撤了下来,并拦截了通过该恶意软件开发的新app进入App Store。 信媒体记者

  背景材料:苹果XcodeGhost事件

  Xcode为苹果公司提供的程序编写软件,用于开发苹果应用程序(苹果APP)。近日爆出开发者在通过一些非苹果公司官方渠道下载的Xcode工具开发苹果APP时,会向正常的苹果APP中植入恶意代码,被植入恶意代码的苹果APP可以在App Store正常下载并安装使用,导致用户隐私泄露,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染,这被称为XcodeGhost事件。这一事件也打破了原本被认为安全性很高的苹果iOS系统的金身。